Linux est un noyau principalement libre similaire au noyau Unix, c'est l'un des principaux exemples de logiciels libres et open source.
Linus Torvalds a présenté la sortie du noyau Linux 6.8, qui arrive après deux mois de développement et parmi les changements les plus notables de cette version figurent l'ajout du pilote Xe pour les GPU Intel, le nouveau mode de protection pour les périphériques bloc, la mise en œuvre du mécanisme de planification des tâches du serveur Deadline, l'optimisation automatique de la fusion identique des pages mémoire, entre autres.
Le noyau Linux 6.8 présente une série d’améliorations significatives qui couvrent divers aspects, des performances et de la sécurité à la compatibilité avec le matériel et les architectures. La version comprend 15,641 44 correctifs de développement, avec une taille de correctif de XNUMX Mo. Les changements se concentrent en grande partie sur les pilotes de périphériques et les mises à jour de code pour les architectures matérielles.
Principales actualités sous Linux 6.8
Parmi les améliorations les plus notables de cette nouvelle version du noyau Linux 6.8 figurent le sous-système de disque, les E/S et les systèmes de fichiers, où des modifications ont été apportées pour bloquer l'écriture directe sur les périphériques de bloc montés (par défaut, le mode est désactivé et nécessite de préciser le paramètre BLK_DEV_WRITE_MOUNTED lors de la compilation), ainsi que le nouveau système demande des informations détaillées sur les systèmes de fichiers montés.
Dans XFS, les travaux se sont poursuivis sur la possibilité d'utiliser l'utilitaire fsck pour vérifier et résoudre les problèmes identifiés en ligne, sans démonter le système de fichiers, alors que Ext4 utilise désormais l'appel dioread_nolock pour les blocs plus petits plus d'une page de mémoire, ce qui améliore les performances en éliminant les verrous inutiles.
Concernant la mémoire et les services système, l'une des fonctionnalités les plus notables de cette nouvelle version est la Amélioration du sous-système Zswap, puisque vous pouvez désormais forcer le déchargement des pages mémoire rarement utilisées, libérant ainsi de la RAM lorsque cela est nécessaire. De plus, un nouveau mode a été introduit qui désactive la réécriture sur la partition de swap en cas d'échec de l'écriture, empêchant ainsi le téléchargement de pages déjà présentes dans le pool Zswap.
Un autre ajout important est le Serveur SCHED_DEADLINE, conçu pour remédier à la sous-utilisation du processeur par des tâches régulières lorsque le CPU est monopolisé par des tâches hautement prioritaires, le sous-système DAMON (Data Access MONitor) a été amélioré pour permettre de surveiller l'accès aux données en RAM et d'ajuster automatiquement la consommation de mémoire en fonction de quotas spécifiques. L'introduction de la prise en charge des pages de mémoire volumineuses et l'optimisation du vérificateur de programme BPF sont d'autres améliorations significatives du noyau 6.8.
Dans le domaine de la virtualisation et de la sécurité, AppArmor a migré vers l'utilisation de l'algorithme SHA-256 pour la vérification des règles, la suppression de la fonction strlcpy() du noyau représente un pas en avant en termes de sécurité, puisque cette fonction, bien que conçue pour éviter les débordements de tampon, s'est avérée sujette à certaines vulnérabilités.
Dans le domaine de la virtualisation, l'hyperviseur KVM a introduit la prise en charge du sous-système guest_memfd, qui fournit des capacités de gestion de mémoire spécifiques pour les systèmes invités, le support du mode LAM a été activé sur les processeurs Intel, permettant d'utiliser une partie des bits de pointeur 64 bits pour stocker des métadonnées, le pilote iaa a été ajouté (IAA Compression Accelerator), qui utilise les accélérateurs cryptographiques Intel Analytics Accelerator (IAA) pour accélérer la compression et la décompression des données à l'aide de la méthode DEFLATE.
SELinux a introduit le SID « init » pour identifier les processus de démarrage qui s'exécutent avant l'application des politiques SELinux, améliorant ainsi la gestion des politiques de sécurité sur le système.
Le sous-système réseau a vu des améliorations en termes d'efficacité la mise en cache ainsi que la vitesse TCP grâce à une réorganisation des structures de données sous-jacentes. De plus, le sous-système bpfilter a été supprimé et des optimisations de bas niveau ont été apportées pour améliorer les performances.
Côté équipement, de nouveaux pilotes ont été ajoutés pour Intel, AMD, NVIDIA et d'autres marques de GPU, ainsi que la prise en charge d'une variété de SoC ARM64 et de périphériques ARM. Cependant, il est important de noter que la prise en charge des processeurs ARM11 ARMv6K SMP a été interrompue.
enfin si tu es intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant.